Регистрация Войти
Рейтинг:0
Yaniv G avatar Ubuntu

Почему sudo требует пароль пользователя, а не пароль root?

флаг at
Yaniv G

Я пытался понять, почему «su» не работает, а «sudo» успешно.

Итак, поскольку учетная запись root по умолчанию отключена, команда «su» не работает. справедливо.

Но то, что я не могу понять, это следующее:

Когда пользователь пытается выполнить команду с привилегиями root, требуется «sudo». Я ожидаю, что быстрый пароль будет запрашивать "корень пароль" (который на данный момент по умолчанию не установлен) - так как привилегии root будут временно предоставлены пользователю.

Однако на самом деле происходит то, что пользователю предлагается ввести его собственный пароль. Кто-нибудь может объяснить логику этого процесса?

247
0 + 0
N0rbert avatar
флаг zw
N0rbert
Отвечает ли это на ваш вопрос? [Как определить пароль sudo?](https://askubuntu.com/questions/297046/how-can-i-determine-the-sudo-password)
0
Ответить
Yaniv G avatar
флаг at
Yaniv G
Вообще-то, нет. Я не пытаюсь понять, «как это сделать», но «почему» команда sudo запрашивает пароль пользователя, а не пароль root, учитывая, что пользователю вот-вот будут предоставлены привилегии root.
0
Ответить
muru avatar
флаг us
muru
Вот как `sudo` настроен по умолчанию - вы доверяете пользователю, поэтому попросите пароль пользователя, чтобы убедиться, что это действительно он. Вы можете использовать `targetpw`, чтобы запросить пароль целевого пользователя, если хотите.
1
Ответить
Martin Thornton avatar
флаг cn
Martin Thornton
Отвечает ли это на ваш вопрос? [Sudo также является паролем пользователя — почему? как изменить?](https://askubuntu.com/questions/490746/sudo-is-also-user-login-password-why-how-to-change)
1
Ответить
Рейтинг:11
vanadium avatar Ubuntu
флаг cn
vanadium

Любой пользователь которому были предоставлены разрешения системным администратором может использовать судо команда для выполнения действий с привилегиями root. су, с другой стороны, могут быть доступны только пользователям, знающим пароль целевой учетной записи.

  • судо позволяет привилегированному пользователю выполнять команду от имени другого пользователя.Если пользователь не указан, то этот другой пользователь будет корень. Пользователь должен указать свой пароль. Затем система безопасности проверяет, есть ли у этого пользователя разрешение действовать как root.
  • су позволяет временно стать другим пользователем для выполнения команд. Если пользователь не указан, то пользователь будет корень. Таким образом, необходимо ввести пароль целевого пользователя. В Ubuntu су стать корень работать не будет, потому что корень учетная запись по умолчанию не включена - вы не можете войти в нее. Однако вы можете открыть корневую оболочку с помощью судо -я, если у вас есть привилегии. Таким образом, вы запускаете оболочку с привилегиями root, не входя в систему с учетной записью root.

Первому пользователю, созданному в только что установленной системе Ubuntu, пользователю 1000, автоматически разрешено использовать судо для получения root-прав. Любому другому пользователю должны быть явно предоставлены разрешения «sudo» от пользователя, который уже имеет такие разрешения. Пользователи без такого разрешения не смогут использовать судо выполнять команды с привилегиями root.

0 + 0
Yaniv G avatar
флаг at
Yaniv G
Я хочу сказать, что любой пользователь знает свой пароль, поэтому практически любой пользователь может получить root-права, когда захочет.
0
Ответить
muru avatar
флаг us
muru
@YanivG как вы пришли к такому выводу? Вы должны указать, каким пользователям или группам вы доверяете и с чем в «sudoers» — вы просто слепо разрешаете всем пользователям использовать «sudo» для чего угодно?
0
Ответить
Organic Marble avatar
флаг us
Organic Marble
Спасибо за ясное объяснение. Возможно, ОП упускает из виду тот факт, что * администратор должен был разрешить пользователю использовать sudo в первую очередь * (предоставить разрешения)
0
Ответить
vanadium avatar
флаг cn
vanadium
Я подчеркнул этот аспект и включил некоторые детали.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.